- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在开发一个基于 Web 的系统(PHP 和 MySQL),该系统的用户可以登录。问题是所有这些都必须非常安全。现在,我已经阅读了如何存储密码,我们使用加密连接并采取了许多其他安全措施。
我需要解决的最后一个问题是设置帐户(即输入姓名和电子邮件地址)的管理员必须邀请用户加入该应用程序。他需要能够向新用户发送包含链接的生成电子邮件。如果用户单击该链接,他将被带到系统,他将必须设置他的密码。发送此类电子邮件的最佳做法是什么?我知道我应该使用某种包含特定用户信息的散列,以确保页面上的用户实际上是单击链接的用户。我还应该采取哪些其他措施?
或者自动生成一个随 secret 码,将其通过电子邮件发送给新用户并让他在首次登录后更改密码会更好吗?
最佳答案
IMO 最好的方法是不生成密码,而只生成一个随机散列,该散列可以存储在单独的表中或与用户表一起存储。以下可以用作表的结构:
users:
userid
name
email
password //any hashing technique you prefer
isactive //bool always false when user is created
invites:
inviteid
userid
hash
reinvitesent //boolean
senton
现在,无论何时添加用户,信息都会存储在用户表中,并在邀请中生成一个条目。发送的电子邮件包含类似 https://yoursite.com/user/activate.php?userid=x&hash=7a657ab435f4543543543543 的链接如果 userid 和 hash 匹配,您要求用户选择他/她的密码。如果密码更改成功,您将 isactive 更改为 true。
除非 isactive 值为真,否则无法使用用户帐户,即您的查询类型为“SELECT fields FROM users WHERE userid = $userid AND isactive = 1”。您也可以在邀请中使用 senton 值来检查用户是否未接受邀请,然后您可以再次发送包含链接的电子邮件(假设 3 天后)以及拒绝邀请的选项。如果您在 3 天内仍未收到用户的回复,您将自动删除邀请。
关于php - 安全邀请用户设置账户的方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6912560/
我想了解 Ruby 方法 methods() 是如何工作的。 我尝试使用“ruby 方法”在 Google 上搜索,但这不是我需要的。 我也看过 ruby-doc.org,但我没有找到这种方法。
Test 方法 对指定的字符串执行一个正则表达式搜索,并返回一个 Boolean 值指示是否找到匹配的模式。 object.Test(string) 参数 object 必选项。总是一个
Replace 方法 替换在正则表达式查找中找到的文本。 object.Replace(string1, string2) 参数 object 必选项。总是一个 RegExp 对象的名称。
Raise 方法 生成运行时错误 object.Raise(number, source, description, helpfile, helpcontext) 参数 object 应为
Execute 方法 对指定的字符串执行正则表达式搜索。 object.Execute(string) 参数 object 必选项。总是一个 RegExp 对象的名称。 string
Clear 方法 清除 Err 对象的所有属性设置。 object.Clear object 应为 Err 对象的名称。 说明 在错误处理后,使用 Clear 显式地清除 Err 对象。此
CopyFile 方法 将一个或多个文件从某位置复制到另一位置。 object.CopyFile source, destination[, overwrite] 参数 object 必选
Copy 方法 将指定的文件或文件夹从某位置复制到另一位置。 object.Copy destination[, overwrite] 参数 object 必选项。应为 File 或 F
Close 方法 关闭打开的 TextStream 文件。 object.Close object 应为 TextStream 对象的名称。 说明 下面例子举例说明如何使用 Close 方
BuildPath 方法 向现有路径后添加名称。 object.BuildPath(path, name) 参数 object 必选项。应为 FileSystemObject 对象的名称
GetFolder 方法 返回与指定的路径中某文件夹相应的 Folder 对象。 object.GetFolder(folderspec) 参数 object 必选项。应为 FileSy
GetFileName 方法 返回指定路径(不是指定驱动器路径部分)的最后一个文件或文件夹。 object.GetFileName(pathspec) 参数 object 必选项。应为
GetFile 方法 返回与指定路径中某文件相应的 File 对象。 object.GetFile(filespec) 参数 object 必选项。应为 FileSystemObject
GetExtensionName 方法 返回字符串,该字符串包含路径最后一个组成部分的扩展名。 object.GetExtensionName(path) 参数 object 必选项。应
GetDriveName 方法 返回包含指定路径中驱动器名的字符串。 object.GetDriveName(path) 参数 object 必选项。应为 FileSystemObjec
GetDrive 方法 返回与指定的路径中驱动器相对应的 Drive 对象。 object.GetDrive drivespec 参数 object 必选项。应为 FileSystemO
GetBaseName 方法 返回字符串,其中包含文件的基本名 (不带扩展名), 或者提供的路径说明中的文件夹。 object.GetBaseName(path) 参数 object 必
GetAbsolutePathName 方法 从提供的指定路径中返回完整且含义明确的路径。 object.GetAbsolutePathName(pathspec) 参数 object
FolderExists 方法 如果指定的文件夹存在,则返回 True;否则返回 False。 object.FolderExists(folderspec) 参数 object 必选项
FileExists 方法 如果指定的文件存在返回 True;否则返回 False。 object.FileExists(filespec) 参数 object 必选项。应为 FileS
我是一名优秀的程序员,十分优秀!